OPIE 인증 시스템
OPIE Authentication SystemOPIE는 "One Time Passwords In Everything"의 이니셜입니다.Opie는 서버와 클라이언트에 설치된 Unix와 같은 성숙한 로그인 및 패스워드 패키지입니다.이 패키지는 dSniff와 같은 패스워드 탐지 패킷 분석 소프트웨어로부터 신뢰할 수 없는 네트워크를 안전하게 하고 숄더 서핑으로부터 보호합니다.Opie 설치 후 동일한 비밀번호를 두 번 사용하지 않기 때문에 지연된 공격 방식을 우회하여 작동합니다.OPIE는 S/KEY를 기반으로 One-Time Password(OTP; 원타임패스워드) 방식을 구현합니다.이 방식은 현재 세션의 패스워드를 생성하기 위해 비밀 패스프레이즈(반향되지 않음) 또는 인쇄하여 개인에 휴대할 수 있는 패스워드 목록을 필요로 합니다.
OPIE는 MD4 또는 MD5 해시 함수를 사용하여 비밀번호를 생성합니다.
OPIE는 IP 주소에 따라 로그인을 제한할 수 있습니다.자체 패스워드 모듈과 로그인 모듈을 사용합니다.
Enter 키가 ↵ Enter 패스워드 프롬프트에서 를 누르면 에코가 켜지기 때문에 인쇄물에서 낯선 패스워드를 입력할 때 입력한 내용을 볼 수 있습니다.
OPIE는 회의, 호텔 및 공항에서 온라인 뱅킹에 액세스할 때 보안을 강화합니다.일부 국가에서는 은행이 OTP를 구현하도록 요구합니다.
OPIE는 DragonFly BSD, FreeBSD 및 OpenSUSE와 함께 출하됩니다.보안을 강화하기 위해 Unix와 같은 서버 및 클라이언트에 설치할 수 있습니다.
명령어는 다음과 같습니다.
opiepasswdopiekey
레퍼런스
외부 링크
